信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/9/9）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/9

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2021/9/9）

閱讀下列說明和圖，回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

信息系統(tǒng)安全開發(fā)生命周期（Security Development Life Cycle（SDLC））是微軟提出的從安全角度指導軟件開發(fā)過程的管理模式，它將安全納入信息系統(tǒng)開發(fā)生命周期的所有階段，各階段的安全措施與步驟如下圖5.1所示。

【問題1】（4分）

在培訓階段，需要對員工進行安全意識培訓，要求員工向弱口令說不！針對弱口令最有效的攻擊方式是什么？以下口令中，密碼強度最高的是（  ）。

A. security2019

B. 2019Security

C. Security@2019

D. Security2019

【問題2】（6分）

在大數(shù)據(jù)時代，個人數(shù)據(jù)正被動地被企業(yè)搜集并利用。在需求分析階段，需要考慮采用隱私保護技術(shù)防止隱私泄露。從數(shù)據(jù)挖掘的角度，隱私保護技術(shù)主要有：基于數(shù)據(jù)失真的隱私保護技術(shù)、基于數(shù)據(jù)加密的隱私保護技術(shù)、基于數(shù)據(jù)匿名隱私保護技術(shù)。

請問以下隱私保護技術(shù)分別屬于上述三種隱私保護技術(shù)的哪一種?

（1）隨機化過程修改敏感數(shù)據(jù)

（2）基于泛化的隱私保護技術(shù)

（3）安全多方計算隱私保護技術(shù)

【問題3】（4分）

有下述口令驗證代碼：

請問調(diào)用verify_password函數(shù)的參數(shù)滿足什么條件，就可以在不知道真實口令的情況下繞過口令驗證功能？

【問題4】（3分）

SDLC安全開發(fā)模型的實現(xiàn)階段給出了 3種可以采取的安全措施，請結(jié)合問題3的代碼舉例說明？

信管網(wǎng)cnitpm424188838109：
c 基于數(shù)據(jù)失真的隱私保護：2 基于數(shù)據(jù)加密的隱私保護：3 基于數(shù)據(jù)匿名的隱私保護：1 ＞ 8字符 禁用不安全的函數(shù) 模糊測試

信管網(wǎng)cnitpm419842695563：
1、b 2、（1）基于數(shù)據(jù)失真的隱私保護技術(shù) （2）基于數(shù)據(jù)匿名隱私保護技術(shù) （3）基于數(shù)據(jù)加密的隱私保護技術(shù) 3、當 valid_flag參數(shù)為true時，可繞過 4、代碼應(yīng)禁用不安全的函數(shù)，并對其進行靜態(tài)分析

信管網(wǎng)hellotiantianxiangshang：
問題一：c 問題二：（1）基于數(shù)據(jù)失真的隱私保護技術(shù) （2）基于數(shù)據(jù)失真匿名的保護技術(shù) （3）基于數(shù)據(jù)加密的隱私保護技術(shù) 問題三：verify_password函數(shù)的參數(shù)長度大于等于12，其中password[8]-password[11]每個字符應(yīng)是空字符。 問題四：使用批準的安全工具：開發(fā)安全的代碼 使用安全的c語言安全函數(shù)：禁用不安全函數(shù) 靜態(tài)代碼分析：分析函數(shù)中有無空指針漏洞

信管網(wǎng)cnitpm28151895373：
1.a＜br＞2.基于數(shù)據(jù)失真的隱私保護基數(shù)，基于數(shù)據(jù)匿名的隱私保護技術(shù)，基于數(shù)據(jù)加密的隱私保護技術(shù)＜br＞3.超過8個字并且是8的倍數(shù)＜br＞4.使用批準的工具，禁用不安全函數(shù)，然后驗證

信管網(wǎng)山東省電信考友：
問題一：c 問題二：隨機化過程修改敏感數(shù)據(jù)屬于基于數(shù)據(jù)失真、匿名的隱私保護技術(shù) 基于泛化的隱私保護技術(shù)屬于基于數(shù)據(jù)失真、匿名的隱私保護技術(shù) 安全多方計算隱私保護技術(shù)基于數(shù)據(jù)加密的隱私保護技術(shù) 問題三：大于等于12個字符，其中8到12個字符屬于空字符 問題四：使用安全的開發(fā)工具；使用安全的c語言函數(shù)，防止系統(tǒng)出現(xiàn)漏洞；審查代碼防止出現(xiàn)空指針漏洞。